Bir siber güvenlik şirketi olan Group-IB, bir dijital para birimi ve NFT dolandırıcılığı dalgası olan Crypto Trap’i duyurdu.
Ünlü girişimciler – Elon Musk, Brad Garlinghouse, Vitalik Buterin – adına saldırganlar YouTube’da sahte yayınlar başlatıyor ve yatırımları ikiye katlama bahanesiyle kripto para birimi çalıyor veya kripto cüzdanlarına erişim sağlıyor.
Şubat ayında sadece üç gün içinde – 16 Şubat – 18 Şubat 2022 – kripto para birimlerinde “kârlı yatırımlara” adanmış 36 sahte çevrimiçi yayın tespit edildi. Analiz edilen saldırganların tüm kripto cüzdanlarına (Şubat döviz kuru üzerinden) 1.680.000 doların üzerinde 281 işlem aktarıldı. Tüm kripto para birimleri arasında, Ethereum dolandırıcılar arasında en popüler olanıydı – 933,963 dolar.
Aynı zamanda, NFT resimlerinin alıcılarına ve satıcılarına odaklanan bir plan işe yaradı. Yayının kahramanları – kripto dünyasında tanınmış karakterler (örneğin, Gary Vaynerchuk, aka Gary Wee), daha sonra en az 10 kat daha fazla yeniden satılabilecek gelecek vaat eden NFT eserlerinin satın alınmasını tartıştı. Video açıklamasındaki bağlantı, müşterilere kripto cüzdan meta verileri (şifre ve hesap kurtarma anahtarı) karşılığında bir NFT sözü verilen bir kimlik avı sitesine yönlendirdi.
Group-IB’den Yaroslav Kargalev şunları kaydetti:
Bu yılın üç ayında, bir önceki yılın tamamından 3 kat daha fazla olan, hileli dağıtımlarla ilişkili 580’den fazla alan adı kaydedildi. Yayınlara dahil olan ana alan sayısı, 13 Şubat’tan beri Rus kayıt şirketi Reg.ru aracılığıyla ortaya çıktı. Etki alanı altyapısının bir analizi, alan adlarını kaydederken ortak verilerin kullanımı da dahil olmak üzere tüm kaynakların bir şekilde birbirine bağlı olduğunu gösterdi.”